08L/07/2004 18:08 +49-761-^570521 



LUCHT (GTL) 



S. 09/25 



(12) NACH DEM VERTRAG OBER DIE INTERNATIONALE ZUS A JVJMEN ARBEIT AUF DEM GEBIET DES 
PATENTWESENS <PCT) VIHROFRENTT .ICHTT. INTER NATION A FT. aNMELOUNG 



(19) Weltorganlsatlon fUr gefotiges Eigcuiuui 
Internationales Biiro 

(43) Internationales Veroffentlicbungsdatum 
24. Juli 2003 (24.07.2003) 




PCT 



(10) Internationale Vertfffentlichungsnummer 

WO 03/060803 A2 



(51) Internationale PateiitWassifikation 7 : G06F 19/00 (74) AnwSIre: LUCHT, Silvia usw.; KaiserOoseph-Strasse, 

79090 Freiburg (DC). 



(21) Internationales Aktenzerchen: 



PCT/EP03/00364 



(22) Internationales A nmol<l cdatmri ; 

15. Januar 2003 (15.0 1.2003) 



(IS) Eiiiroiohungssprgche: 
(26) Vcroflentlicbuiigssprache: 



Deutsch 
Deuisch 



(81) Besrimmungsstaat (national): US. 

(84) Besrimmungsstaateii (regional); europaisches Patent (AT, 
BE r BG, CH, CY, CZ, DE, DK, EE, ES, H, FR. GD, CR, 
HU, IE, IT, LU, MC NL, PT. SE, SI, SK, TR). 



(30) An^aben fcur PrioritSt 

102 01 257.1 



VcrOffeiitiicht: 

15. Jsnuar 2002 (15.01.2002) DE — international en Recherchenbcricht und erncut zu 

ver 6 ffent lichen nach Erhalt das Berichts 



<7!| Anmelder und 
(72) Erfinder: BAUER t Karl-Hcinz (CH/GH); Tm Schwis- 
cryui 25, CU-S610 Uster (CH). 



[Fortsetzung auf dcr ndchsten Seite] 



(54) Title: METHOD AND DEVICE FOR SECURING PATIENT DATA 

(54) Bwichming: VERFA.MREN UND VORRICHTUNG ZUR SICHERXJNG VON PATIENTENDATEN 



< 

en 

en 
o 

i 



INTERNET 



J' 



> 

X 



cc 



===== I WEBSERVER 1 



'-A 



WEBSERVER 2 



MAIL-SERVER 



FF 



3£ 



0atenoankserver2 



DATCNeANKSERVER 1 



L 



BACKUPSERVEft 



I Strgfmgr 1 OAT Bec» u& I 
II 

<2C... MAIL £lEflv£rt 
DO... WEB SERVER 

EE... OATABA9E SERVER % FOR CmaTTInG. F0RUM3 

rr... cwitoh phycicai. eerwiATioN 

GG... DATABASE SERVER 1 
WW,.. BACK UP SERVER 
"... STREAMER 1 DAT 8ACKUP 



(57) Abstract: The indention relates co a cncLhod and device fox 
securing patient data when exchanging information between a 
patienl and a specialist via a data notwork using computers. The 
Invention Involves trie use of a flrsr web server, which serves to 
exchange data pertaining to the .individual who 19 the patient, 
and of a second web server, which serves to exchange data per- 
taining to the aijmcnts of the patient. 

(57) Zusammenfassung: Ks wenden etn Verfahren nnd eAnr. 

Vorrichtung zut Sicherang von Patientcndaten bei ejocm 
Austausch von Informationen zwjschen ejnem Pa.ticnten und 
cinom Fachmann durch ein Datonnatewerk mit Hijfc von 
Computem vorgescbJagen, bei denen ein crster Webserver fur 
den Austausch von Datcn betreffend oje Person des Patjemen 
und ein ^wcitcr Webserver fur den Austausch. von Datcn 
betreffend djc Bcschwctden des Patienten vorgesehen sind. 
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Verfahren und Vorrichtung zur Sicherung von Patientendaten 



Beschreibung 

Die Erfindung geht aus von einem Verfahren und einer Vorrichtung zur 
Sicherung von Patientendaten bei einem Austausch von Informationen nach 
dem Oberbegriff des Anspruchs 1 und des Anspruchs 6. 

Sofern eine Person medizinische Ratschlage eines Faohrnannes, 
beispielsweise eines Arztes wunscht, so muss sie sich bei dem betreffenden 
Fachmann einen Termin geben lassen und die Syrnptome ihrer Krankhett in 
einem persdnlichen GesprSch mit dem Arzt erdrtern. In der Regel ist es fur 
den Patienten nicht moglich, umgehend eine Antwort auf seine Fragen zu 
erhaiten, wenn die Beschwerden aufirelen. Eine telekmische AusKunft erhait 
er normalerweise nicht Hat die Person keine akuten Beschwerden und 
interessiert sich lediglich far eine medizinische Fragestellung, so kann sie nur 
in d©r medrzinischon Fachlitoratur nach oinor Antwort euchen. 

Der Austausch von Patientendaten zwischen Fachpersonen, beispielsweise 
Arzte oder Therapeuten, findet in persGnlichen GAspranh«n oder auf 
schriftlichem Weg start. Ein Austausch mrt Hilfe eines Computemetzwerkes 
genQgt nicht den erhShten Sicherheitsanforderungen, da nicht 
ausgeschlossen werden kann, dass Dritte von den Daten Kenntnis erlangen. 

Dlese Nachteile fuhren dazu, dass die Kombination aus Telekommunikation 
und Informatik, abgekurzt Telematik Im Gesundheitswesen keine Anwendung 
findet. 



bestAtiguimgskopie 
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genommen, in die Adresszeile direkt eine URL-Adresse einzugeben und somit 
sich unerwunscht Daten ueschaffen zu konnen, welche auf den Servem 
abgelegt sind. 

Durch die atrikte Trennung der Daten betreffend die Person des Patlenten und 
seiner Anfrage kann gewahrleistet werden. dass die Patientendaten 
ausreichend geschutzt sind und nicht unbefugt oder unberechtigt eingesehen 
warden konnen. 

Zur Trennung der Daten zur Person einerseits und der Daten betreffend die 
Anfrage andererseits sind ein erster Webserver for die Personendaten und ein 
zweiter Webserver fUr die Daten der Anfrage vorgesehen. Jeder der beiden 
Webserver ist uber einen Router mit dem Internet verbunden. Erster und 
zweiter Webserver sind mit Datenbankservern verbunden. Dabei kann es Rich 
urn elnen oder mehrere Datenbankserver handeln. Der erste Webserver und 
der zweite Webserver sind vollstandlg entkoppelt. 

Zwischen den Webservern und dem Datenbankserver ist erne physikatische 
Trennung vorgesehen. Auf dicsc Woioe wird verhindert, dass siuh Dritte uber 
das Internet unberechtigten Zugang auf die Daten des Datenbankservers 
verschaffen. 

Urn die Datensicherheit zu erhahen werden die Daten des Datenbankservers 
in regeimaft.gen, zeitlichen Abstanden auf einem externen Datentrager 
gespeichert und die auf dem Datenbankserver vorhandenen Daten geloscht 
Werden die Inhalte des Datenbankservers durch Dritte unberechtigt gelesen 
so besteht in dlesem Fall lediglich Zugriff auf die seit der letzten 
Datensicherung angefallenen Daten. Ein geeigneter Zeitraum fur die 
Erstellung von Datensicherungen sind beispielsweise 48 Stunden. 

Nach einer weiteren vorteilhaften Ausgestaltung der Erfindung kSnnen zur 
Werf9ren Erh * h ^ ^r Datensicherheit die Daten vor dem Versenden 
VerschlCisselt und nach dem F.mpfang wieder entechlaseelt werden. Htonu 
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eignen sich bekannte Verfahren der Datenversch.ussefung und der 
Kryptografie. Die erfindungsgemafie Vorrichtung kann zur Ver- und 
Entschiusselung mit einem Kryptomodul ausgestattet sein. 

Die auf dem zwciten Webserver und dem Datenbankserver vorhandenen 
Daten mussen nicht durch autwendige Datensicherungen entsprechend 
abgesichert werden, da sie lediglich die Identifikationsnummer und die 
Anfragen sowie die Antworten zu den ei^einen Fallen enthalten. Bei einem 
Zugriff durch UnberechtigteJ<onnen dlese Daten keinen bestimmten Personen 
zugeordnet werden. Die Daten mussen daher nicht starker geschutzt werderT 
als eine normal* Mailingliste. Dagegen werden die Daten des ersten 
Webservers starker geschutzt, da sie Personendaten und eventue.i 
Bankverbindungen enthalten. 

Dank dieser erhohten Sicherung der Patientendaten kann die Telematik auch 
.m Gesundheitswesen Anwendung finden. Telediagnose, Telepathologie 
Teletherapie und Telematik in der ambulanten Pflege werden auf diese Weioc 
ermaglicht. Der Austausch der Patientendaten kann nicht nur zwischen Patient 
und Arrt aondern auch zwischen Arzten, Therapeuten oder sonstigen 
Fachleuten stattfinden. Fachleute kannen Patienten an andere FachSrzte 
vermitteln oder ihr Wissen auf dem aktuellen Stand halten. Daten die sich 
n.cht auf einen Patienten bcziehen, konnen in einer for die Nutzer frei 
zuganglichen Datenbank zur Verfugung gestellt werden. Derartiga 
W.ssensdatenbanken werden im Bereich der medizinischen Versorgung eine 
bedeutend* R olle spielen , ^ Vernetzung medJzfn!scher 
Versorgungsstrukturen fuhrt zu einer verbesserten und erieichterten 
betreuung des Patienten. Arztbesuche oder Krankenhausaufenthalte konnen 
unter Umstanden vermieden werden. Das Datennetz kann in mehrere 
Segmente unterteiK sein, die jeweils die unterschiedlichen Interessen 
verschiedener Zielgruppen berQcksichtfgen. 

Fur A^te ist die Tei.nahme an einer derartigen Piattform in einem Datenne* 
m* e,ner Vielzah, von Vortcilcn verbunden. Behandlungskapazltaten konnen 
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besser ausgelastet werden. Akluelle Informationen verbessern die bei der 
taglichen Arbeft notwendigen Kenntnisse. Der Arzt kann eine Beratung 
hinsichtlich der Praxisveraltung. von Benchmarking, Consulting und separaten 
Vertragen mit Krankenkassen erhalten. Facharzte konnen sich zu Gruppen 
zusammenschlielien. Als Gruppe haben die Arzte insbesondere gegenQber 
Krankenkassen, der Industrie und dem Gesetzgeber entscheidende Vorteile. 
AulSerdem konnen beim Einkauf von Praxisbedarf Rabatte erreicht werden. 



Patienten haben die Mbglichkeit, sich Qber das Datennetz zu 
Seibsthilfegruppen zusammenzuschliefien. Erfahrungen, Kenntnisse und. 
Krankheitsbilder kdnnen ausgetauscht werden. Hierzu konnen die Patienten 
freiwillig ihre Identitat preisgeben. Dies ist jedoch nicht notwendig. 

Nach einer vorteiihaften Ausgestaltung der Erfindung sind ein erster und 
zweiter Datenbankserver vorgesehen, welche beide sowohl mit dem ersten ais 
auch mit dem zweiten Webserver verbunden sind. Diese Trennung zwischen 
erstem und zweitem Webserver einerseits und erstem und zweitem 
Datenbankserver andererseits erhoht nicht nur die Sicherheit beziiglich 
unberechtlgter Zugriffe auf die Daten sondem sorgt auch datur, dass das 
System selbst beim Ausfall eines Servers noch funktionsfahig ist. 

(\ Das zweite Formular zur Eingobe der Anfrage kann dem Patienten eine 

Varauswahl verschiedener Themenbereiche anzeigen. Damit wird der Patient 

aufgefordert, seine Anfrage einem bestimmten Sachgebiet zuzuordnen. Dies 

erleichtert die Beantwortung der Fragen. Da die Antworten eehr allgemein 

abgefasst sein mQssen und keine individuellen Informationen berucksichtigen 

dDrfen, kann die Beantwortung automatisiert werden. Die von den Fachleuten, 

beispielswerse Arzten, erstellten Anlwnrten werden in einer Datenbank 

abgelegt und einem definiertem Krankheitsbild zugeordnet. Bei einer Anfrage 

eines Patienten genugt es, das Krankheitsbild zu definieren und die in der 

Datenbank abgelegten Antworten abzurufen. Dadurch wird der redaktionelle 
Aufwand stark minimiert. 
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Weitere Vorteile und vorteilnafte Ausgesteltungen der Erfindung sind der 
nachfolgenden Qeeehreibung. der Zelchnung und den AnsprOchen 
entnehmbar. 



Zeichnunq 



In der Zeichnung 1st ein AusfOhrungsbeispie! der Erfindung dargestellt und im 
folgenden naher beschrieben. Es 2efgt: 

Figur 1 schematise Darstellung der verschiedenen Komponenten der 
eifindungsgemafien Vorrichtung. 

Beschreibuna des Au sfuhmnashAig pigio 

Die Daten des Patienten sowie seine Anfrage und die Antwort werden mK Hilf* 
des internets ausgetauscht. An der Schnittstelle zwischen dem Internet und 
der Vorrichtung befindet 6 ich der Router. Von dort gelangen die Daten 
betreffend die Person des Patienten wie belspielsweise Namen und Anschnft 
zum ersten Webserver und weiter zum ersten Datenbankserver. Der erste 
Datenbankserver ordnet dem Patienten eine Identifikotionsnummer zu und 
leitet sie uber den ersten Websen/er und das Internet an den Patienten wetter 
D,e Anfragen mit der zugehorigen Identifikationsnummer, sowie die Antworten 
werden Qber den zweiten Webserver ausgetauscht un d abgelegt. Aus der 
Darstellung ist erkennbar, dass der erste und der zweite Webserver, sowie der 
erste und der zweite Datenbankserver vollstandig entkoppelt sind. Der zweite 
Datenbankse^er dient hauptsachlich fur Gesprachsrunden nder Foren Sofern 
der erste Datenbankserver ausfallt kann der zweite Datenbanksen.er dessen 
Aufgabcn Qbemehmen. 

Um die SicherheK ,u erhShen sind zw.schen den beiden Webservern und dem 
Datenbankservern physikalische Trennungen vorgeaehen. 
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Uber sinen BackupGcrver werden mit Hilfe von Streamern Sicherungskopien 
der Daten erstellt. Der Ciber den Router mit dem Internet verbundene 
Mailserver dient dazu weitere Daten, wie beispielsweise Artike! zu bestimmten 
Themen, Empfehlungen zur Emahrung oder zur cportlichen Betatigung zu 
Qbermitteln. Dieser Datenaustausch erfolgt Uber e-mail. 

Alle in der Beschreibung. den nachfnlgenden Anspriichen und der Zeichnung 
dargestellten Merkmale konnen sowohl einzeln ais auch in beliebiger 
Kurnbinatlon mltelnander erfindungswesentlich" sein. 
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Ansprfiche 

1- Verfahren zur Sicherung von Patientendaten be, einem Austausch v 
nfo^onen durch * Da t ennet2wcn , mit , , Ife _ ^ 
dadurch gekennzeichnet, 

**** Name und Ansc hrt « des Pattenten in ein auf e . nem ^ 
Computers annates firetes Fomular 

In s':i" a,ten,en ld ~°-N UTO ner zugeorcinet und auf 
•Jem Biidschirm angezeigt wird, 1 

dass die Identifikationsnummer und eine Anfr ao « • 

unT 1| T°s "I * Anfra9S -Nu mmer zugeordnet 

und be, Angaba der Identifikationsnummer auf Pinem bL h 
angezeigt wird. m Biidschirm 

2. Verfahren nach Anspruch 1, dass der Name und rfio a , 

P a« enten einereete und dis Anfrage unS ™ ZoT^Zt* 
getrennten Webserver* und/ n n e anaererseits in 

be a *e„e, u „ t)seS p eict : rt ; e n l 0der ' °~ — 

3- Verfahren nach Anspruch 1 odor o u 

* ~;r r z rmsrvr 

Ablauf einer vorgegebenen 7pit a „f ■ Lenten nach 

08S oeic h . rt un / au 9 t 3Uf e,n9m »**Mr 

ge l8s eh,w,rd.. ^ odar ~*nkae™ 
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5. Verfahren nach einem der vorhergehenden Anspriiche, dadurch 
gekennzeichnet, dass die Daten vor dem Versenden verschliisselt 
werden und nach dem Empfang wieder entschliisselt werden. 

6. Verfahren nach einem der vorheiyehenden AnsprOche, dadurch 
gekennzeichnet, dass die Antwort in einem unsichtbaren Frame-Set 
angezeigt wird. 

7. Vorrichtung zur Sicherung von Patientendaten bei einem Austausch von 
Informationen zwischen einem Patienten und einen Fachmann mithilfe 
eines Datenn«t7w«rkes, insbesondere zur Durchfilhrung dea Verfahrens 
nach einem der AnsprOche 1 bis 6, 

dadurch gekennzeichnet, 

dass ein erster Webserver und ein mit dem ersten Webserver 
verbundener Datenbankssrver vorgesehen sind, Qber die der Name und 
die Anschrift des Patienten angegeben und abgespeichert werden, und 
uber die dem Patienten eine Identifikations-Nummer zugeteilt wird, 
dass ein zweiter Webserver vorgesehen ist, Qber den der Patient unter 
seiner Nummer Daten mit einem Fachmann austauschen kann, 
dass der zweite Webserver mit dem Dankbankserver verbunden ist. und 
dass der erste Webserver und der zweite Webserver entkoppelt sind. 



8. Vorrichtung nach Anspruch 7. dadurch gekennzeichnet, dass zwischen 
dem ersten Webserver und dem Datenbankserver einerselts und 
zwischen dem zweiten Webserver und dam Datenbankserver 
andererseits physikaiische Trennungen vorgesehen sind. 

9. Vorrichtung nach Anspruch 7 oder 8, dadurch gekennzeichnet dass ein 
zweiter Datenbankserver vorgesehen ist, welcher mit dem ensten und/ 
Oder mit dem zweiten Webserver verbunden ist. 

10. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass eine 
Datensicherungseinheit vorgesehsn ist, welche die Daten des 
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11. Vornoh,„„ g nach Anopruch , da<Jurch geRenn2e 

KWomcM zum V erS ch, Usseln U nd Emscb,^ dP r LZ 
vorgesehen ist. Uaten 
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METHOD AND DEVICE FOR SECURING PATIENT DATA 

ABSTRACT 

The invention relates to a method and device for securing patient data when 
exchanging information between a patient and a specialist via a data network using 
computers. The invention involves the use of a first web server, which serves to 
exchange data pertaining to the individual who is the patient, and of a second web 
server, which serves to exchange data pertaining to the ailments of the patient. 
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NbjCh der mtcmaflonatfln PaienlktessfflkaUon (fPK) oflernagi der ngJoffajen Kiasaffihaiion un d dar ipk 
B, RECHERCHIEHTE QEBIETt 



Rochflremsner Mtnoaorp rural otr (KmafliiiKaitoneaymam und Kla&eUiKatlofiscymDoto ) 

IPK 7 G06F 



Rocharohloila aber nteM rum MlndestprtlfBtcff ge>h6rai>de Varfiffanillehungen, eoweit dloso unter d)9 rechorchlartGn Gebtelo taflen 
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□ 



Weltaro VcrSffonfOohungen slnd der Fortaet2Qng von Feld C zu 
arrtnanmen 



" Becondara KatagoTlen von angagebenen Vetfrfanincnimgen : 
•A* Va^nt]toung t <flo^ derToeftnlkdeflntert, 

aber nleht ate bcBonders bedeuteam Anzusehsn 1st 
'E* Sleree Dokumonl, daa jadoch orst em odar naoh dom Intwnaifonatar, 

Amnelaedatum vsrOffonlllcM worflan 1st 

*L' VflfWenillehung, die geeknst 1st, etoen PriorttaJsanapnich rwetfelhan or- 
^^^JSSSLS? 8 !: tfas VerdffanlflebunflwJaium ataor 

anoBren \m Recnarcnenbortcmgenannten VerOffanincbung balegl warden 
floHodordto aus afnem anderen beaanderen Grund angageban tet (wla 
auegeffttirt) * 
•O' N^rflffenilfcfuing, dte alch euf eine mflndllebe Oftenbanma 
IEJI Raping, whrc Aubrfwpung oder widen? Waflnahman Da^ni 

P V 52 r t"«*"nfl, die vor dam Intemallonatan AnmeWedatum, abor nach 

dam bagngpnichien Piioritfltedatum vertffentncnt wordan jaj 
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Ajmaldunfl nlcht kelMIart, aondem rufrzum Verettndntede* dec 

" *S?? e ^ c ^ lun P yon twaonderer Badeirtungj cfla beanepruohta Efflnduno 

*V VerflfferrtltehQng von baaondarar Badoirtung: dla beanaonjehta Eiflndunn 
5S5S2;S?^?° Varoffempdmng rft ehoroder merirerwrSidoran 
dieao Vertitndung fur olnon Fadbmann nahaJtegeSnat 
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